Artikel top billede

USA afslører tophemmeligt cybersikkerheds-projekt

Den amerikanske præsidents administration har valgt at offentliggøre dele af det tophemmelige milliardprojekt Comprehensive National Cybersecurity Initiative.

Computerworld News Service: Comprehensive National Cybersecurity Initiative (CNCI), der blev indledt under Bush-administrationen som en del af et større projekt, skal forsvare amerikanske interesser i cyberspace.

Barack Obamas administration har nu offentliggjort et PDF-dokument med detaljer om initiativet på hjemmesiden Whitehouse.gov. Nogle af detaljerne i det fem sider lange dokument er allerede kendte, men en del af materialet er helt nyt.

Papiret fortæller for eksempel, at regeringen arbejder med at udvikle en ny generation af sikkerhedssystemer til forebyggelse af udefrakommende indtrængning under navnet Einstein 3. På samme måde viser dokumentet, at regeringen er i gang med at udvikle en cyberstrategi omhandlende kontraspionage i forhold til trusler fra oversøiske fjender.

Administrationens beslutning om at offentliggøre informationer fra det 12-delte program blev annonceret under sikkerhedskonferencen RSA af Howard Smith, der for nyligt blev udnævnt til rådgiver i spørgsmål om cybersikkerhed for det hvide hus.

Under keynote-præsentationen fortalte Howard Smith, at regeringen har valgt at gå bort fra det hemmelighedskræmmeri, der har præget CNCI-projektet i de seneste to år, som en del af sin overordnede gennemsigtigheds-strategi.

Tiltaget er vigtigt for det partnerskab mellem den private sektor og regeringen, der er en forudsætning for bekæmpelsen af cyber-trusler, sagde han.

"Gennemsigtighed og partnerskab er koncepter, der går hånd i hånd," sagde Howard Smith under konferencen.

Regeringens beslutning om delvist at løfte sløret for CNCI-planerne vil efter al sandsynlighed blive hilst velkommen af sikkerhedseksperter. Selv om det offentliggjorte dokument ikke indeholdt mange specifikke detaljer, så tilbyder det i det mindste en indsigt i, på hvilke områder regeringen vil bruge sine mange penge til cybersikkerhed i løbet af de kommende år.

Som det også tidligere er kommet frem, skal alle myndighederne konsolidere eksterne access points, heriblandt dem til internettet, som en del af forsøget på at reducere sårbarheden over for internet-trusler.

Det betyder, at 4.300 eksterne forbindelser skal konsolideres, så antallet kommer ned på 100 i stedet. Det konsoliderede netværk vil derefter blive overvåget af en opdateret version af sikkerhedssystemet Einstein.

Globale forsyningskæder skal beskyttet

Den nye version af Einstein, Einstein 2, vil anvende signatur-baserede sensorer til at inspicere den indgående internet-trafik og spore ondsindet indhold.

Det dokument, der blev offentliggjort i denne uge, afslører, at regeringen desuden er i fuld gang med at udvikle Einstein 3, som er baseret på teknologi, der er udviklet af efterretningstjenesten National Security Agency.

The Department of Homeland Security kører for øjeblikket den nye teknologi på forsøgsbasis, og systemet forventes at blive brugt af US-CERT ('U.S. Computer Emergency Response Team') til forebyggelse af udefrakommende indtrængning i regeringens computersystemer.

Den amerikanske regering er desuden i gang med at udvikle en strategi for forebyggelse af "afbrydelser og angreb" af USA's cyber-værdier. Målet for indsatsen er at øge sandsynligheden for tidlige advarsler og udvikle et effektivt modsvar til angreb mod national og kritisk infrastruktur.

Et andet af CNCI's nøgle-programmer fokuserer på at beskytte globale forsyningskæder fra cyber-angreb.

CNCI blev oprettet under præsident Bush i januar 2008 under direktivet 'Homeland Security Presidential Directive 21'. Det er skabt til at øge myndighedernes mulighed for at spore og reagere på cyberangreb på en langt mere effektiv måde end tidligere.

Det hemmelighedskræmmeri, der har omgivet programmet, har, sammen med det faktum, at efterretningstjenesten National Security Agency (NSA) er indblandet i projektet, skræmt mange lovgivere, privacy-forkæmpere og sikkerhedseksperter.

I løbet af de sidste 18 måneder er der gentagne gange blevet krævet mere åbenhed i forhold til projektet. En stor del af modstanden er opstået med baggrund i det, mange ser som en udvidelse af NSA's beføjelser i forhold til nationale cybersikkerheds-spørgsmål.

I sidste måned lagde en gruppe af privacy-forkæmpere i organisationen Electronic Privacy Information Center (EPIC) for eksempel sag an mod NSA med det formål at tvinge efterretningstjenesten til at afsløre detaljer om organisationens engagement i nationale cybersikkerheds-spørgsmål under CNCI.

EPIC har tidligere krævet informationer af NSA i henhold til den såkaldte 'Freedom of Information Act'. Det er endnu for tidligt at afgøre, hvorvidt de nye informationer er tilstrækkelige til at fjerne de bekymringer, CNCI har været anledning til.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere